전체 글322 11월 1일 Releases 될 OpenSSL 취약점 정보 OpenSSL에서 11월 1일 Critical 취약점에 대한 패치를 진행할 예정이라고 발표했습니다. Forthcoming OpenSSL Releases mta.openssl.org 해당 취약점에 대한 자세한 내용은 비공개되어 있어 정확하게 어떤 취약점인지는 알 수 없지만, OpenSSL에서 Critical 취약점을 아래와 같이 설명하고 있습니다. 취약점 등급 설명 Critical 해당 취약점은 일반적인 환경에서 발생할 수 있습니다. 원격에서 서버 메모리 내의 광범휘한 공개(잠재적으로 사용자 세부 정보 노출), 서버 개인 키 손상, 임의 명령어 실행 등이 가능한 취약점들이 보통 해당 등급으로 결정됩니다. 즉, 일반적인 환경에서 서버 메모리 내 정보를 획득하거나 개인 키를 획득 및 손상 시키거나 임의 명령어.. 2022. 10. 30. Galaxy A12(A125N) Rooting With Magisk Without TWRP 1. 먼저 Rooting에 필요한 Odin3, Magisk, Root Checker를 다운로드 받습니다. Samsung Galaxy A12 Rooting Tools.zip Dropbox를 통해 공유함 www.dropbox.com 2. 핸드폰에서 설정 > 휴대전화 정보 > 소프트웨어 정보를 클릭하여 디바이스의 빌드번호를 확인합니다. 그리고 빌드번호를 여러 번 클릭하여 개발자 모드를 활성화 해주세요. 3. 이후 설정 > 개발자 옵션에서 OEM 잠금 해제와 USB 디버깅을 활성화 합니다. 4. 전원 버튼을 이용하여 핸드폰을 다시 재부팅 한 뒤, 볼륨 상+하키를 동시에 누르고 있으면, 아래와 같은 화면이 노출됩니다. 이때 볼륨 상 키를 꾹 누르다가 다음 화면으로 넘어가면 다시 한 번 볼륨 상키를 눌러 Devic.. 2022. 10. 29. Java 관련 Package 사용 Project 현황 파악하기 최근 text4shell 취약점에 관하여 포스팅을 했었는데요. [CVE-2022-42889] Apache Commons Text RCE (text4shell) 개요 Apache Commons Text에서 발견된 취약점의 Exploit 난이도와 영향도만을 놓고본다면, Log4shell에 버금가는 취약점이라고 볼 수 있습니다. 해당 취약점은 Apache Commons Text Module에서 발생하며 RCE(Remot.. hacksms.tistory.com 해당 취약점은 Apache Commons-text Module을 사용하는 경우 발생 가능하였습니다. 이런 상황에서 해당 모듈을 사용하고 있는 Project List를 어떻게 확인할 수 있을까요? 제가 이번에 알려드릴 사이트의 경우 Java 관련 Packa.. 2022. 10. 23. [CVE-2022-42889] Apache Commons Text RCE (text4shell) 개요 Apache Commons Text에서 발견된 취약점의 Exploit 난이도와 영향도만을 놓고본다면, Log4shell에 버금가는 취약점이라고 볼 수 있습니다. 해당 취약점은 Apache Commons Text Module에서 발생하며 RCE(Remote Controll Executuion)가 가능한 취약점입니다. 또한, CVE-2022-42889를 부여받았으며, text4shell 이라는 이름으로 명명되었습니다. 취약점 상세 취약 버전 1.10 버전 이하 (1.5 ~ 1.9) text4shell 취약점은 Apache Commons Text의 StringSubstitutor를 사용할 때 발생합니다. StringSubstitutor Class는 문자열로 표현된 변수를 값으로 변환하는 역할을 합니다. .. 2022. 10. 20. Python을 이용한 OTP 생성 (pyotp) Python에서 pyotp Module을 이용하여 OTP(One Time Password)를 생성할 수 있는데 OTP에는 HOTP와 TOTP라는 2가지 방식이 존재합니다. HOTP (HMAC Based One Time Password) : 숫자 값을 기준으로 OTP 생성 TOTP (Time Based One Time Password) : 시간 값을 기준으로 OTP 생성 여기서는 Python의 pyotp를 이용하여 TOTP를 생성하였습니다. 1. pyotp 설치 $ pip install pyotp 2. OTP 생성 방법1 ※ 기본 설정으로 30초 단위로 6자리의 OTP가 변경됨 import pyotp import time import base64 otp_key = base64.b32encode("test".. 2022. 10. 19. WITHCON 2022 Buffalo [Steal] Write Up 문제 Docker 1. 해당 문제의 경우 회원 가입을 하거나 토큰을 송금할 때 PoW(작업 증명)을 해야하는데, 아래의 Python Code를 이용하여 작업을 증명을 진행했습니다. ※ PoW 한 번당 대략 5초 정도 걸림 import hashlib import itertools import string words="abcdefghijklmnopqrstuvwxyz12345678890" pow_list = itertools.product(words, repeat=5) for i in pow_list: value = hashlib.sha1(''.join(i).encode()).hexdigest() if(value[0:5]=="ad1a4"): print("Correct",''.join(i)) break else.. 2022. 10. 15. TypeScript 문법 정리 화살표 함수 여러 번 사용 Typescript Code var a = (b:string) => (c:string) => { return b+"-"+c+"-"+"789"; } var b = a("123"); var c = b("456") console.log(c) Javascript Code var a = function (b) { return function (c) { return b + "-" + c + "-" + "789"; }; }; var b = a("123"); var c = b("456"); console.log(c); 실행 결과 > 123-456-789 코드 설명 함수(인자) 안에 함수(인자)를 담아서 사용할 수 있으며, 사용 시점에 맞춰 인자를 설정할 수 있는 장점이 있는 것 같습니다. 또.. 2022. 10. 14. AngularJS 시작하기 - HTTP 통신을 통한 Data 전달받기 (3/3) 안녕하세요. 저번 포스팅에 이어 이번에는 Http Request를 이용하여 Data를 전달 받고 해당 데이터를 출력하는 방법에 대해서 설명드리겠습니다. AngularJS 시작하기 - 웹 서버 개발 기초 (2/3) 오늘은 저번 포스팅에 이어 AngularJs + Node를 이용하여 웹 서버를 개발하는 기초 of 기초를 진행하도록 하겠습니다. AngularJS 시작하기 - 환경 구성 (1/3) 지난 포스팅에서 AngularJS에 대한 간략한 설명 hacksms.tistory.com 먼저 Data를 전달할 Server를 Python을 이용하여 구축하였는데, CORS만 허용한 매우 간단한 코드 입니다. main.py from http.server import HTTPServer, SimpleHTTPRequest.. 2022. 10. 10. AngularJS 시작하기 - 웹 서버 개발 기초 (2/3) 오늘은 저번 포스팅에 이어 AngularJs + Node를 이용하여 웹 서버를 개발하는 기초 of 기초를 진행하도록 하겠습니다. AngularJS 시작하기 - 환경 구성 (1/3) 지난 포스팅에서 AngularJS에 대한 간략한 설명을 드렸는데요. 해당 포스팅이 궁금하신 분들은 아래의 링크를 참고해주세요. AngularJS에 대하여 알아보자 SPA(Single Page Application) AngularJS는 SPA(Single P.. hacksms.tistory.com 먼저 아래의 명령어를 통하여 새로운 Component를 생성해주세요. 참고로 Component는 View를 생성 및 관리하는 역할을 합니다. $ cd .\src\app\ $ ng g component second $ ng g compo.. 2022. 10. 10. 이전 1 ··· 6 7 8 9 10 11 12 ··· 36 다음